-
-
Notifications
You must be signed in to change notification settings - Fork 0
Konfiguration
Ein Großteil der Konfiguration läuft über das Dashboard unter Einstellungen (admin-only). Betreiber-Secrets (App-SECRET_KEY, DB-Passwort) bleiben in der .env.
- Lokaler Login (E-Mail/Passwort) ist die primäre Methode. Konten werden von Admins angelegt (kein Self-Signup). Passwörter: Argon2id.
- OIDC / Single Sign-On ist eine optionale Zweitmethode für beliebige Provider (Authentik, Keycloak, Entra ID, Okta, …). Konfiguration im Dashboard: Issuer-URL, Client-ID, Client-Secret, Redirect-URI. Ohne aktive OIDC-Config läuft die App vollständig ohne IdP.
-
SAML SSO (Enterprise-Add-on) ist eine weitere optionale Zweitmethode. Konfiguration unter Einstellungen → SAML/SSO: IdP-Entity-ID, IdP-SSO-URL (HTTP-Redirect), IdP-Signatur-Zertifikat (X.509), SP-Entity-ID, SP-ACS-URL und optionales Attribut-Mapping (E-Mail/Anzeigename; leer = NameID als E-Mail). Die Assertion muss signiert sein; die App prüft Signatur, Gültigkeitszeitraum und Audience. SP-Metadaten unter
/auth/saml/metadata.
- Verfahren: Authenticator-App (TOTP) oder E-Mail-Einmalcode — pro Nutzer wählbar.
- Backup-Codes bei der Einrichtung (einmalig nutzbar).
- Erzwingbar durch Admins unter Einstellungen → Sicherheit: aus / nur für Admins / für alle. Betroffene Nutzer werden beim nächsten Login zur Einrichtung geführt.
- Admins können 2FA eines Nutzers zurücksetzen (Geräteverlust).
- Secrets liegen verschlüsselt (Fernet), Backup-Codes nur als Hash.
- Globales Fallback-SMTP unter Einstellungen → SMTP (greift, wenn eine Kampagne kein eigenes Sending Profile nutzt).
- Sending Profiles bündeln SMTP-Zugangsdaten und Absender-Identität je Kampagne.
- Provider-agnostisch (IONOS, Hetzner, Mailgun, SES, Postmark, eigener Mailserver …). Passwörter verschlüsselt at-rest; die API gibt sie nie zurück (nur ein
has_*-Flag).
Empfänger-Import aus einem Verzeichnisdienst (Active Directory / OpenLDAP) unter Einstellungen → LDAP: Host/Port, LDAPS/StartTLS, Bind-DN + Passwort, Base-DN, User-Filter, Attribut-Mapping. Import anschließend unter Gruppen → LDAP-Import.
Für die Länder-Auswertung im Dashboard hinterlegt der Betreiber in der .env den Pfad zu einer lokalen Country-Datenbank im MMDB-Format (GEOIP_DB_PATH), z. B. MaxMind GeoLite2-Country oder DB-IP Country Lite. Der Lookup läuft vollständig lokal — es wird nie ein externer Dienst aufgerufen. Ohne konfigurierte Datei bleibt die Länder-Statistik einfach leer; private/interne IP-Adressen werden nie aufgelöst.
GEOIP_DB_PATH=/pfad/zu/GeoLite2-Country.mmdbUnter Einstellungen → Aktivität → Audit Events: Anmelde-Ereignisse (Erfolg/Fehlschlag/blockiert) und Systemänderungen (Benutzer, Einstellungen, 2FA) — mit Zeitstempel und IP.
Siehe auch: Funktionen
Deutsch
- Home
- Installation
- Konfiguration
- Funktionen
- Architektur
- Sicherheit
- NIS2 und BSI
- FAQ
- Fehlerbehebung
- Roadmap
English